10Gb/sec sebességű, Linux-alapú IPS a Juniper-től

Linux

A Juniper egy olyan csúcskategóriás Intrusion Prevension System-mel (IPS) állt elő, amely képes akár 10 Gbit/másodperc adatátviteli sebességre. Több vállalat is küzd azzal a problémával, hogy hálózatának egyes elemei nem képesek lépést tartani a megnövekedett hálózati sebességgel. A Juniper IDP 8200 megoldást nyújthat ilyen helyzetekben. A teljesítményéből adódóan nem csak a hálózat peremén, hanem akár annak központjában is alkalmazásra kerülhet (például szolgáltatónál).

Juniper IDP8200

Juniper eszközportfóliójának legtöbb tagját a JunOS operációs rendszer hajtja. Nem így van ez az IDP 8200 esetén, amelyet Linux-alapú operációs rendszer működtet. Rajneesh Chopra, a Juniper termékigazgatója szerint a Linux-alapú operációs rendszer mérnöki és minőségellenőrzési szempontból is azon irányelvek mentén lett felépítve, mint a JunOS. Chopra elmondása szerint cége egyik ismert Linux disztribútor termékére sem épít, helyette saját maguk által testreszabott operációs rendszert használnak. Részletek itt.

( lilo v | 2008. 04. 11., p – 21:41 )

Háááát ... :)

Én teszteltem Juniper IDS/IPS-t anno (kb 1 1/2 éve), igaz az ehhez képes egy szuttyat szar volt, mármint kapacitásra, de anno nagyon gányolt cuccnak tünt az egész ... Linux alapú, de ami mögötte van az inkább gáz ... (levarratlan shellscriptek, java-s szemét ... szóval igazi biztonsági eszköz ;)

De lényeg, hogy 10G/s ez számít, a többit úgyse nézik meg ...

ui: nem rég hallottam, hogy a Juniper feljött a második helyre a tűzfal piacon ... azt sajnos nem hallottam, hogy ki az első v. a harmadik :P

( prygme | 2008. 04. 12., szo – 08:27 )

a junos, nem egy juniper által módosított freebsd variáns?

( turul16 v | 2008. 04. 12., szo – 08:56 )

Milyen processor van benne ? Netan Tile64 ?

( bra | 2008. 04. 12., szo – 09:41 )

Ha ez tényleg tudja a 10G-t -minden esetben-, akkor vagy csak a control plane-en fut a Linux, vagy nagyon le vagyok maradva...
Vagy csak -szokás szerint- ráírták, hogy "10G capable", mivel vannak benne 10GE interfészek, de rossz esetben még a 300 Mbps is gondot fog okozni neki.

Akkor elternek a fogalmaink a "control plane"-rol, ez ugyanis ugy mukodik, hogy a halozati forgalmat osszeszedi, es bemap-eli a memoriaba, az analizis (ip csomagok osszerakasa, tcp stream reassembly, alkalmazasszintu elemzes, stb.) mar a szoftver feladata.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Az eddigi cuccaik is kb. 60-70%-ot tudtak a névleges teljesítményből, rendes üzleti felhasználást tekintve. De amúgy eddigi tapasztalataim szerint ahol 10GE hálózatot láttam, nem volt kiterhelve 2-3Gbpsnél jobban és a következő 2-3 évben sem terveztek 5Gbps sebességnél többet. A legjobb hír ebben, hogy nem kell bohóckodni a sok konverterrel.
---
;-(

Hát lehet, hogy félreérthető voltam: A behirdetett teljesítménynek tudták ennyi százalékát. Pl. 1Gbps hálózaton a régebbi IDP250 a behirdetett 300Mbps vizsgált áteresztőképesség helyett ennyivel kevesebbet tud (pl. 200-at). Az új eszközökről(IDP75,250,800,8200) fogalmam sincs még, természetesen.
---
;-(

( godot v | 2008. 04. 12., szo – 15:31 )

Egyébként a Cisco IPS 4200 Series cuccai is Linux-ot futtatnak, sima Opteron- os PC Intel Pro/1000 kártyákkal és 2.4!! -es kernellel.

Azt konkrétan tudom miért van. Régebben Cisco VPN klienst használtam Linux alatt és minden kernelhez más patch kellett hozzá. Most, hogy már a kernelben is matyizhatnak, megoldják maguknak ott.

Az az érzésem egyébként, hogy problémája sok embernek van vele, dehát muszáj felugrani arra a linuxos vonatra, marad tehát a huszonnyolc verzióra való foltozgatás, a "ma miért nem fordul le már megint ez az istenverte szar" és a többi.

Rendben, hogy a Cisco egy régi termékében a 2.4-et használja. Valószínűleg nem akarja már piszkálni.

Azonban az újakban a 2.6-ot. Ezért nem értettem a felvetést :)

"Q. What version of Linux does Cisco provide?
A. Cisco's Linux is derived from mainstream distributions, is based on a modern kernel version (2.6.x+), but has been hardened for security and manageability purposes."

A Red Hat, SUSE meg az összes Linux disztribútor is használt annak idején 2.4-et. Mégsem hánytorgatjuk.

--
trey @ gépház